Messages récents

Pages: [1] 2 3 ... 10
1
Windows en général / Windows Sysprep
« Dernier message par OnKleBen le septembre 20, 2018, 08:56:38 am »
Faire l'installation de Windows.

Dès le premier ecran OOBE, taper Ctrl + Shift + F3 pour entrer en mode audit. Cela ouvre une session admin permettant de personnaliser l'ordinateur sans créer de nouvel utilisateur et tout ce qui se déroule pendant l'OOBE.

Depuis l'audit, une fois la personnalisation terminée, lancer Sysprep et choisir Entrer en mode OOBE puis cocher Généraliser pour supprimer les SID. Cliquer Ok, et éteindre la machine.

Voir ensuite pour faire un fichier de réponse.






2
Le streaming / Re : Regarder simplement du Streaming sans limite de temps.
« Dernier message par streamiz le septembre 19, 2018, 05:05:35 pm »
il y aussi des tres beau site comme pour voir en HD
https://streamiz-hd.xyz
3
Il se peut que vous vous soyez approprié un dossier de profil itinérant de votre serveur, afin d'y accéder par exemple. Cela a pour effet de supprimer toutes entrées de permissions NTFS sur ce dossier, et donc, tel quel, pose des problème lors des ouvertures de session de cet utilisateur.

Pour y remédier il faut simplement remettre tout ça d'aplomb en remmettant les bonne permissions NTFS et en remettant l'utilisateur comme propriétaire de son dossier.

Prenons l'exemple avec le dossier de profil d'un utilisateur nommé Visiteur. Les étapes rapidement :



-D'abord, si ce n'est déjà fait, appropriez vous le dossier de profil en cochant bien la case Remplacer le propriétaire des sous-conteneurs et des objets.



-Il faut ensuite rétablir les permissions NTFS sur le dossier de profil. Aller dans les permission NTFS du dossier de profil pour ajouter des permissions de Contrôle total pour les utilisateurs Système (ou SYSTEM), Administrateurs, et Visiteur, puis cochez la case Remplacer toutes les autorisations des objets enfant par les autorisations [...] . Exemple :



->Puis Appliquer.



-Il ne reste plus qu'à redéfinir l'utilisateur Visiteur comme propriétaire de son dossier, en cochant bien la case Remplacer le propriétaire [...] :



->Puis Appliquer.


------------------------------------------------------------

4
Windows en général / Windows 2008 R2 - Créer un profil obligatoire
« Dernier message par OnKleBen le septembre 19, 2018, 03:16:54 pm »
Vous avez peut-être envie de créer un profil itinérant Visiteur sur votre domaine de façon à ce qu'un visiteur puisse se connecter et utiliser un ordinateur sans que sa session ne s'enregistre. C'est à dire que quand la session sera fermée, toutes les actions entreprises sur la session seront perdues, les fichiers dans les dossiers de profils seront supprimés etc..Cela peut être utile pour que la session de l'utilisateur Visiteur soit toujours vierge.

C'est possible assez simplement en créant un Profil Obligatoire.

Les dossiers de profils seront alors sur le serveur mais ne se synchroniseront pas et donc n'enregistreront rien. Cela ne peut se passer que dans le cadre d'un profil itinérant puisque l'on va intervenir sur le fichier Ntuser.dat de ladite session.

Voyons rapidement les étapes :


-On crée le compte Visiteur dans l'AD, on le configure pour être profil itinérant, avec les dossiers de profil sur le serveur donc.


-A partir d'un poste client, ouvrir la session Visiteur afin de créer effectivement les dossiers de profil.


-Sur le serveur, s'approprier le dossier de profil afin de pouvoir y accéder.


-Activer l'affichage des dossiers et fichiers cachés, puis l'affichage des fichiers systèmes, et enfin l'affichage des extensions.


-Entrer dans le dossier de profil de l'utilisateur Visiteur et changer le nom du fichier Ntuser.dat en Ntuser.man (man pour mandatory)


-Il faut ensuite rétablir les permissions NTFS sur le fameux dossier de profil sinon il y aura des problèmes de chargement de la session. A ce stade à priori on est toujours propriétaire du dossier puisqu'on vient de se l'approprier. Aller dans les permission NTFS du dossier de profil pour ajouter des permissions de Contrôle total pour les utilisateurs Système (ou SYSTEM), Administrateurs, et Visiteur, puis cochez la case Remplacer toutes les autorisations des objets enfant par les autorisations [...] . Exemple :



->Puis Appliquer.


-Il ne reste plus qu'à redéfinir l'utilisateur Visiteur comme propriétaire de son dossier, en cochant bien la case Remplacer le propriétaire [...] :



->Puis Appliquer.


------------------------------------------------------------

5
Windows en général / Windows 2008 R2 - GPO fond d'ecran
« Dernier message par OnKleBen le septembre 18, 2018, 04:43:07 pm »
Pour définir un fond d’écran sur GPO :

Configuration utilisateur
//Modèles d'administration
////Bureau
//////Bureau
////////Papier peint du Bureau

------------------------------------------------------------


6
Windows en général / Windows 2008 R2 - Restreindre l'accès à un poste
« Dernier message par OnKleBen le septembre 18, 2018, 04:18:04 pm »
Petit mémo pour restreindre l'accès des utilisateurs à un ordinateur. Par exemple, le PC Client06A ne doit pouvoir être accessible que par l'utilisateur compta1 et les administrateurs.

On a vu ICI comment empêcher un utilisateur de se logger sur des machines non autorisées, on va voir ici comment spécifier quels utilisateurs peuvent utiliser telle ou telle machine. En d'autres termes, rendre un poste nominatif.

Cela se passe par GPO. On va donc d'abord créer une Unité d'Organisation dédiée à Client06A, puis on va associer à cette OU une GPO qui permet de spécifier les utilisateurs autorisés.

-------------------

Dans l'Active Directory, créer une OU Client06A. Pour cela faire un clique droit sur le domaine puis Nouveau / Unité d'organisation :



->Puis on nomme notre OU, ici Client06A :



-------------------

Dans l'AD, localiser la machine Client06A puis la déplacer dans l'OU du même nom. Pour cela, clique droit sur la machine puis Déplacer :



->On sélectionne l'OU Client06A puis Ok.



-------------------

On va maintenant créer la GPO pour l'associer à notre OU.

Dans la console de Gestion de stratégie de groupe, dérouler le domaine puis clique droit sur Objets de stratégies de groupe et Nouveau :



->Nommons la Client06A pour garder une certaine organisation, puis Ok :



-------------------

Dans le volet de gauche, clique droit sur la GPO Client06A puis Modifier :



-------------------

Dans la console Editeur de gestion des stratégies de groupe, accéder à la règle Configuration ordinateur / Paramètres Windows / Paramètres de sécurité / Stratégies locales / Attribution des droits utilisateur / Permettre l'ouverture d'une session locale, et double-cliquer sur la règle.



-------------------

Dans les propriétés de la règle, cocher Définir ces paramètres de stratégie, puis Ajouter un utilisateur ou groupe :



-------------------

Dans la boite d'ajout, entrer un nom d'utilisateur, ici compta1 puis Ok. On peut aussi parcourir l'annuaire du domaine avec le bouton Parcourir.



->Recommencer et ajouter le groupe Administrateurs, c'est obligatoire.

-------------------

On peut fermer l'éditeur de stratégie de groupe.

Dans la console Gestion de stratégie de groupe, faire un clique droit sur l'OU Client06A puis Lier un objet de stratégie de groupe existant :



-------------------

Penser à sélectionner le bon domaine puis sélectionner la GPO Client06A puis Ok :



-------------------

La manipulation est terminée. Après un redémarrage de Client06A, le seul utilisateur qui puisse se logger est compta1.

------------------------------------------------------------

7
Windows en général / Windows 2008 R2 - Définir des horaires d'accès
« Dernier message par OnKleBen le septembre 18, 2018, 11:35:38 am »
Pour qu'un utilisateur ne puisse ouvrir une session que pendant un créneau horaire autorisé, on peut lui définir des horaires d'accès. De cette façon, hors de sa plage horaire, l'utilisateur ne pourra simplement pas ouvrir de session sur le domaine. En revanche, dans le cas où sa session est ouverte pendant que sa plage horaire se termine, il ne sera pas "éjecté" pour autant, il faut le savoir. La règle interdit l'ouverture de session mais ne ferme pas une session en cours.

-----------------------------

Dans l'Active Directory, clique-droit sur l'utilisateur puis Propriétés :



-----------------------------

Dans l'onglet Compte, cliquer sur Horaires d'accès :



-----------------------------

Dans le tableau, définir les horaires d'accès puis cliquer Ok.



->Ici l'utilisateur Compta1 peut ouvrir une session du Lundi au Vendredi de 8h à 17h.

------------------------------------------------------------

8
Windows en général / Windows 2008 R2 - Assigner un ou plusieurs postes à un utilisateur
« Dernier message par OnKleBen le septembre 18, 2018, 11:15:15 am »
Petit mémo pour autoriser un utilisateur à ouvrir une session sur un ou plusieurs postes spécifiques. De cette façon l'utilisateur ne pourra pas ouvrir de session ailleurs que sur les postes autorisés.

-----------------------------


Dans l'annuaire Active Directory, faire un clique droit sur l'utilisateur puis Propriétés.




-----------------------------


Dans l'onglet Compte, cliquer sur Se connecter à :




-----------------------------


Cliquer sur Les ordinateurs suivants et dans le champs Nom de l'ordinateur, taper le nom de l'ordi autorisé puis cliquer sur Ajouter. Ajouter autant de machines que souhaité. Puis cliquer Ok.




-----------------------------


->Cliquer Appliquer et Ok et l'utilisateur ne pourra ouvrir de session que sur l'ordinateur Client06A.


------------------------------------------------------------

9
Windows en général / Windows 2008 R2 - Types et etendues de groupes AD
« Dernier message par OnKleBen le septembre 18, 2018, 10:45:06 am »
Lorsque l'on crée un groupe dans Active Directory, on doit définir le type et l'étendue du groupe. Voici un petit mémo pour se remémorer la définition de ces paramètres.


Le type Sécurité :

Il permet de créer des groupes d'objets qui seront utilisés dans un contexte de sécurité. On pourra y appliquer des Stratégies de groupe (GPO) ou les utiliser pour spécifier des permissions sur des partages. Chaque groupe de sécurité créé se voit donc assiocier un SID.


Le type Distribution :

Les groupes de distribution n'ont pas de SID et ne peuvent pas servir dans un contexte de sécurité. Ils serviront pour créer des listes de diffusion comme, par exemple, dans le contexte d'un service de messagerie e-mail.

------------------------------

Les étendues agissent dans le contexte des forêts de domaines. Elles permettent de définir l'origine des objets qu'il y aura dans le groupe, et quelle portée aura ce groupe.


L'étendue Domaine local :

Un groupe Domaine local pourra contenir des groupes et utilisateurs de touts les domaine.
Il pourra cependant être utilisé pour les contrôles d'accès seulement sur le domaine où il est créé.


L'étendue Globale :

Un groupe à étendue Globale peut contenir des groupes et utilisateurs de son propre domaine seulement.
En revanche il pourra être utilisé pour les contrôles d'accès sur n'importe quel autre domaine.


L'étendue Universelle :

Un groupe à étendue Universelle peut contenir des objets venant de tous les domaines et peut s'utiliser sur tous les domaines.


------------------------------------------------------------

10
Windows en général / Profils itinérants et dossier personnel sous Windows 2008 R2
« Dernier message par OnKleBen le septembre 17, 2018, 09:53:26 am »
On va voir comment créer un modèle d'utilisateur dont le profil sera itinérant, c'est à dire que les dossiers du profil utilisateur seront conservés sur le serveur et que l'utilisateur pourra ouvrir une session sur n'importe quel ordi du domaine et retrouver ses fichiers. Un modèle d'utilisateur est en fait un utilisateur normal que l'on copiera plus tard pour copier ses paramètres.

On va configurer également un dossier de partage dédié à l'utilisateur, et qui se montera en lecteur réseau lors de ses ouvertures de session. On appliquera un quota sur ce dossier afin que son contenu soit limitée à 1Go.

-----------------------------------

-D'abord, on va créer un partage qui servira à stocker les profils. Créez le dossier Profils sur votre stockage réseau, puis dans les propriétés du dossier, cliquez sur Partage Avancé. Nommez le partage Profils$, le dollar sert à cacher le dossier sur le réseau. Dans les autorisations, mettez Contrôle total pour Tout le monde :




->Faites pareil pour le dossier Perso, mais n'oubliez pas d'aller dans les permissions NTFS et de supprimer le groupe Tout le monde , sinon les dossiers personnels prochainement créés vont prendre la même permission. On autorise donc la permission de partage en contrôle total pour Tout le monde, mais pas la permission NTFS car elle va se répliquer sur les dossiers enfants.



-----------------------------------

Dans l'Active Directory, créer un nouvel utilisateur puis aller dans ses propriétés. Dans l'onglet Profil on va définir l'emplacement des profils itinérants, puis l'emplacement du dossier Perso et indiquer qu'on veut que ce dernier se monte en lecteur réseau sur la lettre Z:. La variable $USERNAME$ indique le dossier portera le nom de l'utilisateur.



->Dès lors que vous appliquerez ces paramètres, le dossier Perso va se créer. En revanche le dossier de profil se créera lors de la première ouverture de session. Appliquer puis Ok.

-----------------------------------

Côté utilisateur c'est terminé. La prochaine fois que vous voudrez créer un utilisateur avec les mêmes paramètres, il vous suffira de copier ce modèle. A ce moment là on vous demandera un nom d'utilisateur et un mot de passe, et les paramètres de votre modèle seront copiés.

-----------------------------------

On va maintenant limiter le contenu des dossiers Perso à 1 Go.

Dans la console Gestionnaire de serveur, faites un clique-droit sur le rôle Service de fichier puis cliquez Ajouter des services de rôle :



-----------------------------------

Dans la liste de rôles sélectionner Gestion de ressources du serveur de fichiers. Suivant.



-----------------------------------

On indique que l'on souhaite gérer l'espace de notre partition DATA. Adaptez en fonction de votre propre cas de figure évidemment.



-----------------------------------

Il faut définir l'emplacement où les rapports seront enregistrés. Ce rapports apparaissent pour prévenir quand les seuils sont atteints.

On peut spécifier des adresses mail pour recevoir les rapports, en spécifiant bien sûr un serveur SMTP.



-----------------------------------

->Finissez l'installation du service...

-----------------------------------

Allez chercher le service dans les Outils d'administration / Gestionnaire de ressources du serveur de fichiers :



-----------------------------------

On crée d'abord un modèle de quota :



-----------------------------------

On lui donne un nom, ici Limite de 1Go, on définit la valeur du quota, ici 1000 Mo. Dans l'option seuil, si vous cliquez sur Ajouter, vous pouvez établir des paramètres de notification en fonction de seuils atteints (email, journal des évenements ..).



-----------------------------------

->Cliquez Ok, le modèle de Quota est créé. On va pouvoir le placer sur un dossier.

-----------------------------------

Dans le Gestionnaire de ressources du serveur de fichiers, cliquez sur Quota puis Créer un quota.



-----------------------------------

Cliquer sur Parcourir pour définir sur quel dossier s'appliquera le quota, puis sélectionnez la racine du partage puis Ok :



-----------------------------------

Revenu dans la première fenêtre, Cliquez sur Appliquer automatiquement le modèle..., de cette façon le quota s'appliquera non pas sur le dossier Perso en lui-même mais sur les sous dossiers qui seront prochainement créés dedans.

Ensuite, dans le menu déroulant sélectionnez le modèle nommé Limite de 1Go que l'on a créé avant.



-----------------------------------

Le quota est créé pour tout les futurs dossiers de partage des utilisateurs.



-----------------------------------

Tentez d'ouvrir une session avec votre utilisateur modèle, et constatez les répertoires présents dans Perso et Profils :





Les dossiers de partage et de profils sont bien présents. Le nom de dossier de profil de l'utilsateur contient V2, c'est normal vous n'y pouvez rien.

-----------------------------------

Dans la session de l'utilisateur, vous devriez retrouver le lecteur réseau :



-----------------------------------


Maintenant, à chaque fois que vous voudrez créer un nouvel utilisateur basé sur le même modèle, dans l'AD, vous n'aurez qu'à faire un clique droit sur votre utilisateur modèle, puis Copier. Il vous sera alors tout de même demandé de choisir un nom et un mot de passe.



-----------------------------------

On a donc créé un modèle utilisateur qui a un profil itinérant et qui a un dossier de partage limité à 1Go d'espace.

------------------------------------------------------------

Pages: [1] 2 3 ... 10